Malicious Attachment - 1
파일 형식/확장자가 무엇인지 찾아야 한다.
알 수 없는 내용으로 가득하다.
file을 출력시키니 pdf 파일이 보인다.
Malicious Attachment - 2
Bcc로 설정된 이메일 주소를 찾아야 한다.
- Bcc: 숨은 참조
cat과 grep으로 쉽게 찾을 수 있다.
Malicious Attachment - 3
md5 해쉬값을 찾아야 한다.
첨부되어있는 파일은 Informations.pdf라는 pdf 파일인 것 같다.
Informations.pdf가 base64로 인코딩 되어있는 것 같아서
이 문자들만 따로 저장시킨 후 디코딩 시켰는데
얻을만한 내용이 없어보였다.
여기서부터 어떻게 해야할지 모르겠다.
이메일에 첨부되어있는 파일 = Informations.pdf 이므로 이 파일의 md5 해쉬값을 알아내야하는 문제라고 생각했는데,
Informations.pdf를 해시화 시켜도 문제가 풀리지 않는다.
cat attachment.eml | grep md5를 해도 나오지 않고
파일 내용을 처음부터 끝까지 다 읽어봤는데도 모르겠다.
md5sum 명령어는 Informations.pdf가 실제로 컴퓨터 안에 저장되어 있는 파일이 아니므로 사용할 수 없는데..
내가 뭘 놓치고 있는거지
Malicious Attachment - 4
이 문제도 풀지 못하였다.
일단 3번부터 해결해야 하는데 어떻게 풀어야 할지 고민좀 해봐야겠다.
stay positive